准备:38-3 Web应用防火墙 - 安装配置WAF-CSDN博客
WAF的使用
启动 Nginx
/usr/local/nginx/sbin/nginx为了测试未启动 ModSecurity 时的访问效果,我们可以模拟攻击。要查看当前虚拟机的 IP 地址,可以使用命令 ifconfig
浏览器中访问ip,如果要在真实机中访问就需要关闭防火墙
systemctl stop firewalld
测试waf 未拦截效果
/?param=%22/%3E%3C/script%3E%3Cscript
![[PS小技能学习]抠图和切图](https://img-blog.csdnimg.cn/direct/52aa73ac19d34a6c86e9bd1683e1d09b.png)
